[일문일답] SKT "유심 정보 유출만으로 금융자산 탈취 안 돼"

기사입력 : 2025년04월30일 10:13

최종수정 : 2025년04월30일 10:13

유심 둘러싼 오해 Q&A로 설명...유심보호서비스 가입 권장

[서울=뉴스핌] 정승원 기자 = SK텔레콤이 개인정보 유출 사고에 대한 고객들의 피해 우려가 커지자 사실 관계 바로잡기에 나섰다.

유심 정보 유출만으로 금융자산 탈취를 우려하는 고객들에게 추가 범행 없이는 불가능하며 유심보호서비스를 통해 해킹 피해를 막을 수 있다는 점을 재차 강조한 것이다.

SK텔레콤은 30일 뉴스룸에 '유심을 둘러싼 오해에 대해 설명드립니다'라는 글을 통해 이 같이 밝혔다.

SKT는 전날 과학기술정보통신부 1차 조사 결과를 인용하며 이번 개인정보 유출 사고로 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐다고 밝혔다. '단말기 고유식별번호(IMEI)'는 유출되지 않아 유심을 불법 복제해 다른 휴대전화에 꽂아 사용하는 심 스와핑을 막을 수 있다는 것이다.

SK텔레콤은 3중 보호장치로 ▲비정상인증시도 차단(FDS, Fraud Detection System) 강화 ▲유심보호서비스 가입 ▲유심 교체를 시행하고 있다고 설명했다.

SKT는 "FDS와 같은 보안 솔루션이 통신망을 보호하고 있어 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다"고 했다.

SKT는 "유심보호서비스로 해킹 피해를 막겠다. 믿고 가입해 달라. 이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 SK텔레콤이 책임지겠다"며 "고객 분들의 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다"고 덧붙였다.

다음은 SKT가 뉴스룸을 통해 밝힌 일문일답.

Q. 유심은 무엇인가.
A. 유심(USIM)은 가입자를 식별하고 인증해 이동통신 서비스를 이용할 수 있도록 하는 범용가입자식별모듈(Universal Subscriber Identity Module)이다. 유심에는 ①가입자를 식별하고 인증하기 위한 정보와 ②가입자가 직접 저장한 정보가 포함돼 있다.

①은 국제 이동통신 가입자 식별번호(IMSI, International Mobile Subscriber Identity), 가입자 인증키(Ki) 등 유심을 개통하거나 인증할 때 필요한 정보를 말하며 이는 망과 연동된다. ②는 '모바일 티머니'나 인증서 등 사용자가 유심에 저장한 정보로, 망과 연동되지 않는다. 따라서, 이번 유출 사고와는 관련 없는 정보다.

유심은 사용자의 전화번호, 가입자 식별번호 등을 저장해 기기를 인증하거나 네트워크를 연결할 때 필요하다. 이름, 주민등록번호, 주소 등 개인정보는 포함돼 있지 않다.

Q. 이번 침해 사고를 통해 유출된 유심정보는 무엇인가.
A. 4월 29일 과학기술정보통신부 1차 조사 결과에 따르면 가입자 전화번호, 가입자 식별번호(IMSI) 등 유심 정보가 유출됐고 '단말기 고유식별번호(IMEI)'는 유출되지 않은 것으로 확인됐다. 과학기술정보통신부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 것(이른바 심 스와핑)을 방지할 수 있다고 밝혔다.

Q. 고객 보호조치로 어떤 것을 하고 있나.
A. SK텔레콤은 3중 보호장치를 적용 중이다. ①비정상인증시도 차단(FDS, Fraud Detection System) 강화, ②유심보호서비스 가입, ③유심 교체다.

Q. 비정상인증 차단 시스템(FDS)이 무엇인가.
A. FDS는 누군가 불법으로 복제된 유심으로 통신망 인증 시도를 할 경우 이를 실시간으로 모니터링하고 차단하는 시스템이다. 다양한 보안 로직을 적용해 비정상적인 인증을 모니터링하고 차단하고 있다. 고객이 서울에 있음에도 부산에서 갑자기 위치 등록 신호가 잡히는 경우 이를 비정상으로 판단해 인증을 차단한다. SK텔레콤은 사고 발생 직후 이러한 FDS 정책을 최고 보안 수준으로 격상했다.

Q. 유심보호서비스는 무엇인가.
A. 유심과 단말을 하나로 묶어서 관리하는 서비스다. 유심을 복제해 다른 단말로 기기를 변경하는 시도를 차단하는 보안 서비스다. 즉, 유심보호서비스에 가입하면 누군가 유심을 복제하더라도 해당 유심을 사용할 수 없다.

Q. 유심보호서비스를 가입한 사람도 유심 교체를 해야 하나.
A. 유심보호서비스는 유심교체와 동일한 효과의 보안 장치다. FDS와 유심보호서비스 외에 추가 안전장치를 원하시는 고객에게는 유심 교체를 무료로 제공하고 있다. 다만 유심 교체 시 유심에 다운로드 한 정보(공인인증서 등)는 새로 설치해야 하는 불편함이 있다.

Q7. 추가로 공개한 소프트웨어 변경(유심포맷) 방안은 무엇인가.
A7. 유심 소프트웨어를 변경하는 방식(가칭 '유심포맷')도 유심 교체와 동일한 효과를 낼 수 있다. 기존 유심 교체는 하드웨어 측면에서 새로운 유심으로 교체하는 방식이다. 이 경우 애플리케이션 재설정, 데이터 백업 등을 해야 한다.

현재 SK텔레콤이 개발 중인 '유심포맷'은 고객들이 보유한 기존 유심 정보를 소프트웨어 측면에서 변경하는 방식이다. 물리적으로 유심을 교체할 때와 비교해 고객의 불편함을 최소화하고, 교체 소요시간도 다소 줄어들 것으로 예상된다.

다만 '유심포맷' 역시 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다는 점은 동일하다. 5월 중순에는 '유심포맷'을 선보여 고객 불편을 해소할 수 있을 것으로 전망된다.

Q. 유심 정보 유출만으로 금융자산 탈취가 발생할 수 있나.
A. 탈취한 유심정보로 불법 복제 유심을 만들더라도 그것만으로 SK텔레콤 망에 접속할 수 있는 것은 아니다. FDS와 같은 보안 솔루션이 통신망을 보호하고 있기 때문이다.

설령 불법 복제 유심으로 심 스와핑에 성공했다고 해도 금융거래에 필요한 개인정보나 비밀번호 등은 없어 추가적인 범죄행위 없이는 금융자산을 탈취할 수 없다. 현재까지 이번 침해 사고로 인한 범죄 피해는 확인되지 않고 있다.

Q. 불법 유심 복제가 되면 연락처, 문자, 앱도 복제가 되나.
A. 아니다. 탈취한 유심 정보로 유심만 복제되는 것이다. 즉, 유심 복제만으로는 은행이나 가상자산 계좌가 탈취되거나 공인인증서 등이 복제되지 않는다. 유심정보에 주민등록번호, 계좌번호 은행 OTP 등 정보가 담겨 있지는 않기 때문이다.

Q. 유심비밀번호 설정하는 건 도움이 되나.
A. 유심 비밀번호는 유심을 비밀번호로 잠가 유심을 도난 당하거나 물리적으로 탈취 당한 경우 다른 사람이 쓰지 못하도록 하는 보안 기능으로 이번 사고와는 관련이 없다.

Q. 나도 모르는 사이 유심이 복제된 폰으로 통화나 문자 등 서비스를 이용할 수 있나.
A. 동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 것은 불가하다. 다만, 휴대폰 전원이 꺼져 있는 시점에는 복제폰이 통신망 시스템에 접속할 가능성이 있다. 이러한 가능성을 차단하는 것이 FDS와 유심보호서비스이기 때문에 유심보호서비스 가입을 권장드린다.

Q. PASS 앱의 명의도용 방지 서비스를 설치하면 유심보호서비스가 필요 없나.
A. PASS 앱 명의도용 방지 서비스는 유심보호서비스와 관련이 없다. 명의도용 방지 서비스는 범죄자가 탈취한 개인정보를 활용해 핸드폰을 개통하는 것을 막는다. 이는 유심정보를 악용한 범죄를 차단하는 유심보호서비스와 다르다.

origin@newspim.com

[관련기사]

[관련키워드]

SK텔레콤 SKT 유심보호서비스 유심 개인정보 유출

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 카바, 외식업 위축 염려 불구 실적 전망 상향

"스페이스X, 상장 한 달 뒤 커서 인수 추진"

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

WSJ "'AI 반감' 급속도로 확산" [서울=뉴스핌] 오상용 기자 = 인공지능(AI)의 성지인 미국 안에서 대중들의 AI 반감이 확산하고 있다고 월스트리트저널(WSJ)이 현지시간 18일 보도했다. 고용 불안과 전기료 상승에 대한 불만, 자녀 교육에 미칠 부정적 영향 등이 한데 버무려지면서 AI 산업의 고속 성장세가 무색할 만큼 AI에 반감을 드러내는 저항군들의 기세가 급속도로 자라나고 있다고 신문은 짚었다. ◆ 미국 대중들의 AI 반감...중간선거 이슈로 부상 구글 최고경영자(CEO)를 지낸 에릭 슈미트는 최근 AI에 대한 청년들의 반감을 온몸으로 실감했다. 애리조나대 졸업식 연설자로 나선 슈미트가 연설을 이어가던 중 AI가 가져올 장밋빛 미래를 설파하는 대목이 나오자 학생들의 야유가 쏟아졌다. AI가 인간 삶을 더 나은 쪽으로 이끌 것이라는 빅테크 업계의 주장 혹은 낙관과는 판이한 민심이다. 지난달에는 텍사스의 20세 남성이 오픈AI의 샘 올트먼 CEO의 자택에 화염병을 투척한 사건도 있었다. 그는 오픈AI의 샌프란시스코 본사에서도 위협 행위를 벌인 혐의로 고소된 상태다. 인디애나폴리스의 시의원인 론 깁슨의 경우 데이터센터 건립안 승인 후 자택 현관문에 13발의 총구멍이 나는 것을 경험했다. 현관 매트 아래에는 "데이터센터 반대(NO DATA CENTERS)"라는 메모가 나왔고, 이틀 뒤에도 'F'자로 시작하는 욕설이 적힌 쪽지가 발견됐다. AI에 대한 대중들의 반감은 통계 수치로도 확인된다. 스탠퍼드대와 UC버클리가 진행한 최근 여론 조사에서 민주당 지지층 가운데 '미국이 AI 혁신을 가능한 한 더 빠르게 가속화해야 한다'고 응답한 비율은 30%에 그쳤다. 공화당 지지층에서도 대략 절반만 호응했다. 데이터센터가 들어섰거나 들어설 예정인 동네의 민심은 더 흉흉하다. AI발 전력 수요 증가로 전기요금이 오르자 '이런 민폐도 없다'는 비난이 쏟아지고 있다. 미주리주 페스터스에서는 시의회가 60억 달러 규모의 데이터센터 건립을 승인한 지 불과 일주일 만에 유권자들이 시의원 4명을 전원 축출했다. 메인주에서 애리조나에 이르는 여러 주의 지자체에서 신규 데이터센터 설립을 금지하는 조례안 제정이 진행되고 있다. 에릭 슈미트 전(前) 알파벳 회장 <출처=블룸버그> ◆ 일자리 불안·교육 불신이 만든 피로감 AI 확산에 따른 고용 불안은 언론 지상을 통해 시시각각 유권자들에게 전해지고 있다. 여러 기업들에서 감원 소식이 잇따르자 AI 자동화가 결국 사회적으로 감당하기 힘든 수준의 대량 실업을 초래할 것이라는 우려가 노동자들 사이에서 늘고 있다. 학부모와 교육계에서는 AI가 교육의 질을 훼손하고, 학생들의 학습 태도와 정신 건강을 해칠 수 있다고 걱정이다. AI를 이용해 과제를 수행하는 것이 학생들의 일상이 되면서 'AI는 점점 똑똑해지는데 아이들은 갈수록 바보가 되어 간다'고 학부모들과 교육 종사자들은 한탄한다. 생성형 AI가 만들어낸 유해 콘텐츠(성적이고 폭력적인 콘텐츠) 때문에 내 아이가 오염될까 걱정하는 부모들도 늘고 있다. 이런 불안이 누적되면서 미국인들 사이에서는 "AI가 삶을 편리하게 만들 수는 있어도, 자녀 세대의 미래까지 맡길 수 있는 기술인지는 의문"이라는 회의론이 퍼지고 있다고 WSJ는 전했다. 대중의 불만이 쌓이면 정치를 움직이고 규제를 만들어 내기도 하지만 마가(MAGA) 진영 내 트럼프 행정부에 영향을 미치는 실리콘밸리 출신들의 반발도 만만치 않은 게 현실이다. 가을 중간선거가 다가올수록 전통 마가 지지층인 백인 블루칼러와 뒤늦게 마가와 결탁한 실리콘밸리의 규제 해방론자들 사이에 반목 또한 커질 수 있다. 메타플랫폼스 AI 로고 [사진=로이터 뉴스핌] ◆ 우리 집 뒷마당에는 No...빅테크 여론전 나서 대형 AI 기업과 인프라 사업자들의 경우 막대한 자금을 마련해 데이터센터 증설에 나섰지만 지역사회 반발이라는 벽 앞에 가로막힐 때가 적지 않다. 해당 동향을 추적하는 '데이터센터 워치'에 따르면 지난해 지역사회의 반대로 차단됐거나 지연된 데이터센터 프로젝트는 최소 48건, 사업비 규모로는 총 1560억 달러에 달했다. 올해 1분기에만 지역 사회의 반발로 취소된 프로젝트는 20건에 달해 분기 기준 가장 많았다. AI 인프라 컨설팅업체 세미애널리시스의 딜런 파텔 CEO는 "몇 달 안에 오픈AI와 앤스로픽을 겨냥한 대규모 시위가 벌어질 것"이라며 "사람들은 AI를 싫어한다. AI의 인기는 이민세관단속국(ICE)이나 정치인보다도 낮다"고 꼬집었다. 민심이 나빠지자 AI 빅테크들은 여론전과 정치권 로비에 수억 달러의 자금을 들이고 있다. 전력 사용료를 더 내겠다는 약속과 함께 데이터센터는 많은 일자리와 풍요를 가져올 것이라는 홍보전도 병행 중이다. 오픈AI의 글로벌 대외 담당 책임자인 크리스 리헤인은 "AI를 두려움의 관점에서 쉼없이 이야기하면 당연히 두려움을 증폭시키게 된다"며 "에너지 비용과 아동 보호 등 구체적 문제 해결에 집중해 왜 이 기술이 국가와 세계에 이로운지 더 정교하게 설명할 필요가 있다"고 말했다. [AI 이미지 = 배상희 기자] osy75@newspim.com 2026-05-19 13:23

사진

삼성전자, 평균 월급 1200만원 [서울=뉴스핌] 김아영 기자 = 삼성전자 임직원의 올해 1분기 평균 보수가 전년 동기 대비 25% 이상 급증하며 분기 기준 역대 최고 수준을 기록한 것으로 추산됐다. 실적 회복에 따른 영업이익 개선 효과가 반영되면서 임직원들의 급여 수준도 함께 높아진 것으로 분석된다. 19일 기업분석전문 한국CXO연구소에 따르면, 올해 1분기 삼성전자 임직원(등기 임원 제외)의 1인당 평균 보수는 약 3600만 원 내외로 추정된다. 이를 월평균으로 환산하면 매달 1200만 원 안팎의 급여를 받은 셈이다. 이 같은 급여 수준은 동일한 방식으로 추산한 지난해 같은 기간의 2707만~3046만 원과 비교해 25% 넘게 뛴 수치다. 지난 2023년 대비 2024년의 증가율이 11.6%였던 점과 비교하면 상승 폭이 2배 이상 높았다. [자료=한국CXO연구소] 이번 분석은 공시 제도 변경에 따른 급여 공백을 추산하는 과정에서 도출됐다. 금융감독원 기업공시서식 규칙 개정으로 지난 2021년까지는 분기별 임직원 보수 현황 공시가 의무였지만, 2022년부터 반기와 사업보고서 등 연 2회만 공개하도록 제도가 바뀌면서 1분기와 3분기 급여 수준을 정확히 파악하기 어려워졌기 때문이다. 이에 연구소는 과거 1분기 보고서상 성격별 비용상 급여와 임직원 급여 총액 간의 비율이 76%~85.5% 수준으로 일정한 흐름을 보였다는 점에 주목해 수치를 산출했다. 올해 1분기 삼성전자의 별도 재무제표 주석상 성격별 비용-급여 규모는 5조6032억 원으로 파악됐다. 작년 1분기 4조4547억 원에서 1년 새 1조1400억 원 이상(25.8%) 늘어난 규모로, 삼성전자가 1분기 성격별 비용에 해당하는 급여액이 5조 원을 돌파한 것은 이번이 처음이다. 전체 급여 규모 자체는 크게 증가했지만, 매출에서 차지하는 인건비 비율은 오히려 더 낮아진 것으로 나타났다. 세부 산출 과정에선 올 1분기 성격별 비용상 급여(5조6032억 원)에 과거 급여 총액 비율의 하한선인 76%를 적용하면 급여 총액은 4조2584억 원, 상한선인 85.5%를 대입하면 4조7907억 원으로 계산된다. 여기에 올 1~3월 국민연금 가입 기준 삼성전자의 평균 직원 수인 12만5580명을 대입하면 임직원 1인당 보수는 3391만~3815만 원(월 1130만~1270만 원) 수준으로 추산된다. 연구소는 두 비율의 중간 격인 81%를 적용해 평균 보수를 3600만 원 내외로 최종 추산했다. 오일선 한국CXO연구소 소장은 "삼성전자는 월급보다 성과급 영향력이 큰 회사이기 때문에 올해 1분기 평균 급여도 이미 지난해보다 25% 이상 늘어 성과급 제외 기준으로도 1억4000만 원을 웃돌 가능성이 크다"며 "성과급까지 반영되면 연간 보수는 앞자리가 달라질 정도로 한 단계 더 뛸 것"이라고 했다. 이어 오 소장은 "2022년 이후 분기 보고서 의무 공시 항목이 축소됐음에도 불구하고 일부 기업은 경영 투명성 차원에서 직원 수와 급여 현황 등을 자율 공개하고 있다"며 "투자자와 주주의 정보 접근성을 높이기 위해 관련 의무 공시를 다시 확대할 필요가 있다"고 덧붙였다. aykim@newspim.com 2026-05-19 08:47